Protezione dei database migliorata

Nota I link presenti in questa sezione si riferiscono a informazioni aggiornate da terzi e sono stati inclusi come ulteriore riferimento per gli utenti. Nonostante l'impegno costante nel verificare l'accuratezza dei link citati nella documentazione, tali link potrebbero essere modificati a insaputa di Sophos.

Controllo del database

Oltre alla protezione dei database di Sophos Enterprise Console, si consiglia un'ulteriore protezione al livello dell'istanza di SQL Server (se non ancora applicata), in modo tale da controllare l'attività degli utenti e le modifiche apportate in SQL Server.

Per esempio, se si esegue un'edizione Enterprise di SQL Server 2008 o versione successiva , è possibile utilizzare la funzionalità di Controllo di SQL Server. Le versioni di SQL Server precedenti a SQL Server 2008 supportano il controllo accessi, il controllo basato su trigger e il controllo eventi, grazie alla funzionalità di traccia incorporata.

Avvertenza Non è possibile disattivare il controllo di SQL Server da Sophos Enterprise Console. Questa configurazione consente di verificare se un utente di Sophos Enterprise Console è compromesso.

Per ulteriori informazioni sulle funzionalità a disposizione per intraprendere operazioni di controllo, oltre che sulle modifiche al sistema SQL Server, consultare la documentazione relativa alla versione in uso di SQL Server:

  • Centro di sicurezza per il motore di database di SQL Server e il database SQL di Azure
  • SQL Server Audit (Database Engine)

Connessioni di cifratura del database

Si consiglia caldamente la cifratura di tutte le connessioni fra client e database di Sophos Enterprise Console. Per ulteriori informazioni, consultare la documentazione relativa a SQL Serve.

  • Abilitazione di connessioni crittografate al Motore di database
  • Come abilitare la cifratura SSL per un'istanza di SQL Server utilizzando Microsoft Management Console

Controllo dell'accesso ai backup del database

Verificare che un controllo dell'accesso restrittivo venga applicato in modo adeguato a tutti i backup o copie del database. Ciò consentirà di evitare che utenti non autorizzati accedano a file, li modifichino, o cancellino inavvertitamente.

Verifica connessione database

Quando si esegue il programma di installazione di Sophos Enterprise Console versione 5.5.1 o successiva, vengono effettuate verifiche della connessione al database (prima di un'installazione o di un upgrade), per determinare se sia possibile stabilire una connessione al database con TLS 1.2.

Per garantire che la connessione al database venga effettuata con TLS 1.2, utilizzare lo strumento CheckDBConnection.exe per fornire output per le verifiche della connessione e apportare modifiche manuali.

Per ulteriori informazioni, consultare l'articolo 127521 della knowledge base.